Am Wochenende richtete ich von einem frisch gekauften Dell Vostro aus eine Piwik-Installation ein, als uns etwas stutzig machte. Im Echtzeit-Widget vom Piwik tauchten alle unsere Aktionen auf der Website zweimal auf. Einmal von meiner IP-Adresse aus und dann mit kurzer Verzögerung aus dem 150.70.0.0 Subnet.
Eine kurze Google-Suche ergab unter anderem diesen Thread im Trend Micro-Forum: Das von Haus aus auf dem Laptop installierte Antivirus von Trend Micro nutzt offensichtlich ein System, das die Bewegungen des Users im Internet nachverfolgt um die besuchten Websites auf Malware zu überprüfen. Dazu werden alle besuchten Links an Server von Trend Micro übermittelt, was bei mir schon ein etwas mulmiges Gefühl auslöst. Was mich aber richtig daran stört: in den Logs fanden sich auch Zugriffe auf die internen Bereiche von WordPress, es werden also auch Benutzernamen und Passwörter übermittelt und die Prüfserver melden sich auf den zu prüfenden Websites an.
Daraufhin wurde Trend Micro Worry-Free Business Security sofort deinstalliert.
Weitere Infos: